lỗ hổng bảo mật

  1. HaiiDeas

    Phát hiện lỗ hổng cho phép các trang web ghi đè nội dung trong khay nhớ tạm của trình duyệt

    Theo phát hiện mới đây từ các nhà phát triển của Google, lỗ hổng bảo mật này cho phép kẻ xấu lợi dụng trang web giả mạo để ghi đè nội dung độc hại dựa trên khay nhớ tạm của trình duyệt Chrome, Firefox và Safari. Nhà phát triển của Google, Jeff Johnson, đã giải thích cách thức kích hoạt lỗ hổng...
  2. HaiiDeas

    Phát hiện lỗ hổng cho phép kẻ xấu mở khóa và khởi động xe ô tô từ xa?

    Theo báo cáo gần đây, lỗ hổng bảo mật mới được phát hiện trong hệ thống khởi động điện tử (Keyless Entry) của xe ô tô Honda, có thể được kẻ xấu khai thác để truy cập trái phép và khởi động xe từ xa. Lỗ hổng bảo mật với tên gọi RollingPWN (có video demo) được phát hiện bởi hai nhà nghiên cứu...
  3. HaiiDeas

    "Lớp bảo mật cuối cùng" trên chip Apple Silicon đã bị đánh bại từ lỗ hổng phần cứng

    Một cuộc tấn công PACMAN M1 do các nhà nghiên cứu bảo mật của MIT, đã đánh bại thứ được "táo khuyến" mô tả là "lớp bảo mật cuối cùng" khi tạo ra chipset Apple Silicon. Nếu bạn chưa biết thì khi thiết kế bộ vi sử lý M1, Apple đã tạo ra nhiều lớp bảo mật khác nhau, mỗi lớp được thiết kế để bảo vệ...
  4. HaiiDeas

    Phát hiện lỗ hổng bảo mật có thể làm lộ dữ liệu trên chip Apple Silicon

    Sau khi tìm hiểu về Apple Silicon, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trên các dòng chip M1 và A14 mới của Apple. Theo chuyên gia thì lỗ hổng vi kiến trúc Augury trên Apple Silicon có thể làm rò rỉ dữ liệu ở trạng thái nghỉ, nhưng chưa đến mức "quá tệ" vào thời điểm này...
  5. Nguyễn_Cương

    Phát hiện một lỗ hổng bảo mật cực kỳ nguy hiểm trên Android, có nguồn gốc từ chính Apple

    Một lỗ hổng bảo mật cực kỳ nguy hiểm của Android đã được phát hiện gần đây và nhân vật chính đằng sau nó hóa ra lại là Apple. Theo các báo cáo, lỗ hổng tồn tại trong ALAC, thường được gọi là Apple Lossless Audio Codec. ALAC là một định dạng âm thanh được Apple giới thiệu vào đầu năm 2004. Đúng...
  6. Nguyễn_Cương

    Phát hiện lỗ hổng zero-day trong phần mềm giải nén file 7-Zip có thể giúp hacker tấn công PC người dùng

    Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một lỗ hổng bảo mật trong phần mềm giải nén dữ liệu 7-Zip có thể cấp cho những hacker các đặc quyền cao và cho phép chúng thực thi malware độc hại trong PC người dùng. Các nhà phát triển 7-Zip hiện vẫn chưa phát hành bản vá lỗ hổng này, cho nên...
  7. HaiiDeas

    Apple vẫn chưa vá lỗ hổng zero-day trên macOS Big Sur và Catalina

    Với bản cập nhật macOS Monterey 12.3.1 phát hành vào ngày 31 tháng 3 vừa qua, lỗ hổng bảo mật zero-day đã được khắc phục hoàn toàn. Tuy nhiên, Apple vẫn chưa "làm điều tương tự" đối với người dùng macOS Big Sur và Catalina, mặc dù cả hai phiên bản này vẫn được công ty hỗ trợ. Theo Apple, lỗ...
  8. Nguyễn_Cương

    Hãy cập nhật Chrome của bạn lên phiên bản mới nhất, nếu không muốn bị hacker "hỏi thăm"

    Nếu bạn sử dụng Google Chrome, có lẽ bạn nên cập nhật lên phiên bản mới nhất của trình duyệt web này càng sớm càng tốt. Hãy đi tới Settings > Help > About Google Chrome và để cho Chrome tự động cập nhật lên phiên bản mới nhất. Vì sao bạn phải làm điều này ư? Đó là bởi vì bản cập nhật mới nhất...
  9. Nguyễn_Cương

    Nghiên cứu cho thấy, Linux là hệ điều hành bảo mật và an toàn hơn Windows và macOS

    Một nghiên cứu mới từ Project Zero của Google cho thấy hệ điều hành Linux an toàn hơn nhiều so với hệ điều hành Windows của Microsoft và macOS của Apple. Xếp hạng cao hơn không phải vì Linux vốn đã an toàn, mà thay vào đó, các nhà phát triển hệ điều hành này đang chăm chỉ để sửa và vá các lỗi...
  10. Nguyễn_Cương

    Hơn 3,2 tỷ người dùng Chrome trên thế giới có nguy cơ bị hacker "ghé thăm" thông qua lỗ hổng Zero Day

    Nếu bạn sử dụng trình duyệt Chrome trên PC, laptop hay smartphone của mình bạn cần chú ý những thông tin trong bài viết này. Khi mới đây, Google đã xác nhận rằng hầu như tất cả người dùng trình duyệt Chrome của công ty đều có nguy cơ bị các hacker "ghé thăm" bất cức lúc nào. Một lỗ hổng bảo mật...
  11. HaiiDeas

    iOS 15.3 vá tới 10 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến dữ liệu người dùng, thực thi mã tùy ý và quyền root trên iPhone

    iOS 15.3 được xem là bản cập nhật vá lỗi của Apple dành cho các người dùng iPhone. Một loạt vấn đề về bảo mật đã được khắc phục, trong đó gồm có 10 lỗ hổng đáng chú ý, từ rò rỉ dữ liệu người dùng trên trình duyệt web Safari, khả năng thực thi mã tùy ý, truy cập tệp người dùng thông qua iCloud...
  12. HaiiDeas

    Lỗ hổng trên Safari có thể được dùng để khai thác thông tin tài khoản Google và lịch sử duyệt web của người dùng

    Một lỗi nghiêm trọng trên Safari đã được phát hiện bởi blogger FingerprintJS, có thể bị khai thác để lấy thông tin tài khoản Google cũng như lịch sử dụng duyệt web gần đây của người dùng. Theo chia sẻ từ blogger này, lỗ hổng của Safari xuất hiện trong quá trình triển khai IndexedDB trên máy Mac...
  13. HaiiDeas

    Lỗ hổng bảo mật của iOS 15 cho phép sử dụng một số chức năng dù đã bị khóa màn hình iPhone

    Gần đây Apple đã sửa các lỗ hổng bảo mật quan trọng với iOS 14.8. Tuy nhiên, một vấn đề khác lại mới được phát hiện trên phiên bản iOS 15 bời nhà nghiên cứu José Rodriguez, cho phép kẻ xấu bỏ qua màn hình khóa iPhone và truy cập vào ứng dụng ghi chú thông qua VoiceOver cùng công cụ chia sẻ thông...
  14. Manila

    VieclamIT - Ra mắt chưa bao lâu, Windows 365 đã xuất hiện lỗ hổng bảo mật nghiêm trọng

    Một lỗ hổng bảo mật đã được phát hiện và có thể bị khai thác để trích xuất thông tin đăng nhập từ Windows 365. “Máy tính trên mây” Windows 365 của Microsoft chỉ mới ra mắt được vài tuần, nhưng một lỗ hổng bảo mật đã được phát hiện và có thể bị khai thác để trích xuất thông tin đăng nhập...
  15. Nguyễn_Cương

    Microsoft cảnh báo người dùng Windows 10 nên tắt service của Windows Print Spooler nếu không muốn bị hacker "sờ gáy"

    Microsoft một lần nữa đã cảnh báo người dùng của mình nên vô hiệu hóa service của Windows Print Spooler, sau khi một lỗ hổng mới được phát hiện cho phép hacker có thể cài và thực thi mã độc, virus lên bất cứ PC chạy Windows 10 nào. Mặc dù bản vá sửa lỗi sẽ được Microsoft phát hành sớm nhất có...
  16. hieucocc

    Microsoft “nói không” với Thunderbolt là có lý do! Lỗ hổng bảo mật nghiêm trọng của cổng giao tiếp này khiến PC bị hack trong vòng vài phút

    Vừa mới đây, chúng ta đã từng biết về lý do tại sao Microsoft vẫn chưa mang cổng Thunderbolt lên các sản phẩm của hãng. Họ cho rằng Thunderbolt vẫn chưa đủ an toàn và có nguy cơ ảnh hưởng đến dữ liệu của người dùng. Điều đó là có thật! Hôm nay, Björn Ruytenberg – một nhà nghiên cứu bảo mật đã...
  17. Nguyễn_Cương

    Thống kê cho thấy Android là hệ điều hành có nhiều lỗ hổng bảo mật nhất năm 2019

    Android là một hệ điều hành mở được nhiều công ty sử dụng, do đó độ bảo mật của hệ điều hành này luôn được nhiều người quan tâm. Cụ thể, một báo cáo mới đây tuyên bố rằng Android là hệ điều hành có nhiều lỗ hổng bảo mật nhất trong năm 2019. Theo báo cáo từ TheBestVPN, họ đã kiểm tra số lượng lỗ...
  18. hoihonghot

    CheckM8 đang ăn tươi nuốt sống iOS 13.1.1 chỉ vài giây

    Trong vài ngày qua cụm từ "CheckM8" đang là chủ đề mà khiến các chuyên gia bảo mật và chính Apple đau đầu. Về mức độ nguy hiểm của lỗi bảo mật này thì trung tâm 24h có thể nhận định rằng nó xứng đáng xếp ở mức "báo động đỏ". Chuyện lỗi , lỗ hổng bảo mật không phải là lần đầu họ nhà táo bị, nhưng...
Top Bottom